Le réseau bZx piraté pour 55 millions de dollars

Temps de lecture :2 Minute, 12 Seconde

Points clés à retenir

  • Le protocole DeFi bZx a été piraté pour plus de 55 millions de dollars.
  • L’équipe n’a pas donné de détails sur la façon dont l’attaque a été exécutée.
  • Un audit post-attaque est attendue dans les prochains jours.

bZx, un protocole DeFi largement utilisé, a perdu 55 millions de dollars à cause d’un pirate inconnu qui, selon lui, a obtenu un accès illégitime à la clé privée du réseau. La manière dont les pirates ont mené l’attaque n’est toujours pas clarifié à l’heure de l’écriture de cet article.

Un pirate informatique draine les fonds après avoir compromis une clé privée

bZx, un projet de finance décentralisée (DeFi) à chaînes multiples, a signalé qu’une clé privée sécurisant ses smart contrats sur Polygon et Binance Smart Chain (BSC) a été compromise.

« Il semble que la clé privée contrôlant les déploiements sur Polygon et la BSC ait été compromise, ce qui a conduit à la perte de fonds », a confirmé l’équipe dans un message sur Twitter.

Après la compromission de la clé privée, le pirate a réussi à drainer 55 millions de dollars d’actifs de ses pools de liquidités, selon la société de sécurité Slow Mist.

Environ 25 % de ce montant a été perdu depuis le wallet du protocole, le reste appartenant aux utilisateurs. Pour éviter de nouvelles pertes, l’équipe a demandé à ses utilisateurs de révoquer les autorisations qu’ils ont données aux contrats concernés.

L’équipe a ajouté que son contrat intelligent Ethereum n’a pas été affecté par le piratage. La raison en est que la clé privée du déploiement Ethereum de bZx était sécurisée par un contrat multipartite et régie par une DAO.

L’équipe doit encore expliquer comment les pirates ont volé la clé privée contrôlant ses contrats Polygon et BSC. Elle devrait présenter un rapport post-mortem dans les prochains jours.

Il convient de noter que bZx a également été attaqué l’année dernière. Plus tard, l’équipe a affirmé avoir récupéré les fonds à l’époque. Des incidents comme le piratage de bZx ne sont pas rares pour les projets reposant sur la Smart Chain de Binance et sur Polygon ; les deux blockchains basées sur l’EVM ont enregistré plusieurs attaques au cours de l’année dernière.

L’attaque de bZx d’aujourd’hui s’ajoute à la longue liste de piratages qui ont eu lieu précédemment sur Polygon et BSC. Le plus important d’entre eux était Poly Network, un projet DeFi multi-chaîne similaire à bZx, qui a subi un piratage de 611 millions de dollars.

Cet article est une traduction. Lire l’originale sur cryptobriefing

Satoshi
Suivez-nous